باسم الشفافية أصدرت Google تقرير أمان آخر لنظام Android (رسميًا ، تقرير شفافية أمان نظام Android البيئي) الذي يوضح بالتفصيل العديد من جوانب كيفية القيام بذلك بالضبط تأمين أجزاء مختلفة من نظام Android البيئي ، وعدد المرات التي يتم استغلالها فيها على أرض الواقع عالم. الهدف بالطبع هو إظهار أن Android هو جداً آمن تمامًا استنادًا إلى الأرقام التي تجمعها Google - ولا يتردد في التباهي ببياناتها ، لأنها تبدو جيدة حقًا.
نسمع الكثير عن ثغرات Android التي تؤثر على "الملايين" أو "المليارات" من الأجهزة ، لكن Google تصدمنا بالأرقام الصعبة التي تظهر حقيقة الموقف: جداً قليل من الهواتف لديها ما يسمى بـ PHAs (تطبيقات قد تكون ضارة) مثبتة ، وحتى أقل من ذلك يتم استغلالها بشكل نشط بواسطة PHA. في ال في العام الأول من التقرير ، 2014 ، بلغ عدد هواتف Android المزودة بـ PHA 1٪ ، لكن هذا الرقم انخفض بشكل كبير - الآن في 2018 ، فقط 0.08% من هواتف Android التي تثبت التطبيقات فقط من Google Play لديها PHA.
لماذا هذا الرقم منخفض بشكل مثير للسخرية؟ حسنًا ، يتعلق الأمر بنقطتي هجوم رئيسيتين: فحص أفضل من جانب Google عند تحميل التطبيقات على Google Play حتى لا تقوم PHA بإجراء يصل الأمر إلى المتجر في المقام الأول ، ويقوم Google Play Protect بمسح ضوئي على جانب الهاتف للعثور على PHA وإزالتها عندما يتم العثور عليها في بري.
الجزء الثاني ينطبق حتى على أولئك الذين يختارون المخاطرة بتثبيت التطبيقات من خارج Google Play. تقول Google أنه من بين الهواتف التي قامت بتثبيت تطبيقات من خارج Google Play ، تم العثور على 0.76 ٪ فقط من PHA - وهذا يعني أن تطبيقات التحميل الجانبي للهواتف اليوم أقل احتمالية الآن أن يكون بها PHA مثبتًا من أي هاتف آخر مرة أخرى 2014. هذا تحسن مذهل نستفيد منه جميعًا.
تسرع Google أيضًا في ملاحظة أن معدل PHA هو الأدنى بين الإصدارات الأحدث من Android حتى من الصعب استغلالها - خاصة منذ إصدار Nougat ، حيث يكون من الصعب استخدام عمليات الاستغلال الشائعة على غرار تصعيد الأذونات مع أحد التطبيقات وواجهات برمجة التطبيقات (API) التي تمنح وصولاً أقل إلى البيانات. تم العثور على الأجهزة التي تعمل على Lollipop لديها أعلى معدل من PHA ، مع Nougat أقل من النصف و فطيرة أقل من النصف مرة أخرى. هذا ليس كذلك خصوصًا مفاجأة لأننا تحدثنا كثيرًا عن تركيز Google على الأمان من خلال إصدارات Android الجديدة ، ولكن عندما تدعم الأرقام ، فإن الأمر يستحق إعادة التأكيد.
الخيط المشترك الذي يتم تشغيله من خلال جميع تقارير الأمان هذه هو أن Android أقل احتمالًا وأقل احتمالًا يتم استغلالها بواسطة التطبيقات الضارة مع كل عام متتالي وإصدار Android - وهذا أمر جيد للجميع نحن. لكنه يُظهر أيضًا مدى احتمال تعرض هاتفك للاختراق بواسطة أحد التطبيقات إذا اخترت فقط تثبيت التطبيقات من Google Play ؛ يعمل الفحص الأمني للشركة بشكل واضح ، ويوفر فائدة كبيرة للنظام البيئي. ابقوا بأمان هناك ، أيها الناس.